<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>
Un test de penetrare de bază
</title>
</head>
<body bgcolor="#ffffff">
<h1>Un test de penetrare de bază</h1>
<p>
Un test de penetrare de bază este format din următorii pași:

<h3>Explorează</h3>
Folosește browser-ul pentru a explora toate funcțiile oferite de către aplicație.<br/>
Urmează toate link-urile, apasă toate butoanele și completează și trimite toate formularele.<br/>
Dacă aplicațiile permit multiple roluri, repetă pașii pentru fiecare rol.<br/>
Pentru fiecare rol salvează sesiunea ZAP în fișiere diferite și începe o nouă sesiune înainte de a folosi următorul rol. 

<h3>Spider</h3>
Folosește <a href="../start/concepts/spider.html">spider-ul</a> pentru a găsi URL-uri pe care fie le-ai omis sau care sunt ascunse. Poți folosi add-on-ul AJAX Spider pentru a îmbunătății rezultatele și pentru a citi(crawl) link-urile construite dinamic.<br/>
Explorează orice link-uri găsite.  

<h3>Forțează navigarea</h3>
Folosește scanerul de forțare a navigării pentru a găsi fișiere și directoare ce nu au referință(necesită add-on-ul ”Forced Browse).<br/>

<h3>Scanare Activă</h3>
Folosește <a href="../start/concepts/ascan.html">scanerul activ</a> pentru a găsii vulnerabilități de bază.<br/>

<h3>Testare manuală</h3>
Pașii de mai sus vor găsii vulnerabilități de bază.<br/>
Cu toate astea, pentru a descoperi mai multe vulnerabilități va trebui să testezi aplicația manual.<br/>
Consultă ghidul de testare OWASP pentru mai multe detalii.<br/>
Versiunile viitoare ale Manualului de Utilizare ZAP vor descrie cum ZAP poate fi folosit în acest proces.<br/>

<h2>Consultă și</h2>
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../start/start.html">Ghid pentru începători</a></td><td>pentru detalii despre cum să începi sa utilizezi ZAP</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../intro.html">Introducere</a></td><td>introducerea în ZAP</td></tr>
</table>

<h2>Link-uri externe</h2>
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
https://www.owasp.org/index.php/Category:OWASP_Testing_Project</td>
<td> Ghidul de testare OWASP</td></tr>
</table>

</body>
</html>
